유통과 통신, 금융 등 산업계 전반을 휩쓴 개인정보 유출 포비아(공포증)가 업계의 판도를 흔들고 있다. 5일 데이터 분석 기업 와이즈앱·리테일에 따르면 지난해 12월 마지막 주(22~28일) 쿠팡의 주간 활성 이용자 수(WAU)는 2771만 6655명으로 집계됐다. 종합몰 앱 순위로 여전히 1위지만 이용자 수는 한 달 전인 11월 24~30일과 비교해 5.8% 감소했다. 모바일인덱스 조사에서도 쿠팡의 WAU는 약 4.2% 하락한 것으로 나타났다. 통상 크리스마스와 연말 이벤트가 몰린 12월은 이커머스 업계의 최대 성수기다. 그럼에도 이용자 수가 하락세인 데는 최근 발생한 개인정보 유출 사태에 따른 실망감과 불안감이 작용한 것으로 보인다. 유출 정보가 중국으로 흘러들어 갔을 수 있다는 불안감이 커지며 중국계 이커머스(C커머스)도 타격을 입었다. 알리익스프레스의 WAU는 한 달 전보다 16.8% 급감했고, 테무도 3.0% 줄어들며 하락세를 보였다. 모바일인덱스 조사에서도 알리익스프레스는 17.4%, 테무는 5.4% 감소했다. 반면 국내 이커머스 플랫폼 중 일부는 반사이익을 누렸다. 같은 기간 네이버플러스 스토어 이용자는 10% 이상 증가했고, 11번가도 모바일인덱스 조사에서 이용자가 6.3% 늘었다. 통신업계에서도 최근 해킹 사태 후속 조치로 위약금 면제를 실시한 KT의 누적 이탈 고객이 지난해 12월 31일부터 나흘 만에 5만 2661명을 기록했다. 하루 평균 1만명이 넘게 통신사를 옮긴 셈이다. 금융권에서도 롯데카드에서 정보 유출 사태 이후인 지난해 9월 한 달간 신용카드 해지 회원이 16만명 수준으로 급증한 바 있다. 3분기(7~9월) 개인 신용판매 점유율도 9.14%로 전년 동기 대비 0.56% 포인트 하락해 9개 신용카드사 중 가장 큰 내림세를 기록했다. 유통업계 관계자는 “보이스피싱 등 2차 피해에 대한 소비자의 경각심이 상당히 커졌다”며 “개인정보 유출이 곧 기업 손실로 이어진다는 생각으로 대응하고 있다”고 말했다.

쿠팡 이어 신한카드 사고에 불안사용 않는 웹사이트·앱 탈퇴 러시주민등록번호 변경 신청도 급증‘털린 내 정보 찾기’ 이용 700% 증가도덕적 해이·약한 처벌이 화 키워 #. 세종시에 사는 직장인 김재민(29)씨는 24일 아침부터 걸려 온 스팸전화에 한숨부터 내쉬었다. 그는 올해 들어서만 개인정보가 유출됐다는 안내 문자를 세 번이나 받았다. 김씨는 “개인정보 유출 소식을 들은 후 스팸 전화가 하루 다섯 통씩 온다”면서 “내 번호나 주소가 어디선가 계속 떠돌고 있는 것 같아 불안하다”고 토로했다. 지난 23일 신한카드에서 19만명의 가맹점주 개인정보가 유출된 사실이 확인되면서 또다시 반복된 개인정보 유출 사고에 시민들의 불안이 커지고 있다. 정보 유출로 인한 2차 피해를 예방하기 위해 계정을 삭제하는 것은 물론 주민등록번호 변경에 나서고 있다. 심지어 개명까지 고민하는 사례도 나온다. 서울에 사는 윤지영(31)씨는 “최근 휴면계정까지 털리는 걸 보고는 사용하지 않는 웹사이트와 애플리케이션을 전부 찾아서 탈퇴하고 있다”면서 “회원가입해 둔 아이디가 이렇게 많을 줄 몰랐다”고 말했다. 경기 평택시에 사는 윤성혁(31)씨는 “정보 유출이 너무 잦다 보니 가족들과 개명까지 고민하고 있다”고 털어놨다. 주민등록번호 변경을 신청하는 사례도 늘고 있다. 대형 카드사 정보 유출을 계기로 2017년 도입된 ‘주민등록번호 변경 신청 제도’는 올해 11월까지 2026건이 접수되며, 지난해 연간 신청 건수(1986건)를 훌쩍 넘어섰다. 쿠팡 유출 사태 직후인 지난달 28일부터 이달 11일까지 한국인터넷진흥원의 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 지난해 같은 기간 대비 700% 이상 급증했다. 올해 초 GS리테일(158만건)을 시작으로 4월 SK텔레콤 유심 정보 해킹, 9월 KT 무단 소액결제 사태와 롯데카드(297만건), 지난달 3370만명의 회원 정보가 유출된 쿠팡 사태까지 올해 유독 대규모 유출 사태가 잇따르면서 시민들 사이에선 “이젠 놀랍지도 않다”는 반응마저 나온다. 특히 최근의 쿠팡과 신한카드 모두 내부 직원이 유출의 진원지로 지목되면서 기업 전반에 퍼진 도덕적 해이가 문제 원인으로 거론된다. 황석진 동국대 국제정보보호대학원 교수는 “관련법을 개정해 위자료 지급을 명확히 규정하고, 배상이 지연되면 지연 기간만큼 영업 정지 조치를 내리면 기업들도 안일하게 대응하지 않을 것”이라고 말했다. 느슨한 처벌 규정도 문제로 꼽힌다. 개인정보보호법 시행령에 따르면 개인정보 유출 사실과 당시 확인된 내용을 통지하지 않아도 과태료는 최대 3000만원에 그친다. 윤명 소비자시민모임 사무총장은 “개인정보 유출에 대해 기업에 더 무거운 책임을 물어야 사전에 이를 막으려는 동기가 생긴다”고 말했다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

정보 수집 범위 과다 등 보안 불안공식적으로 아직 ‘금지령’은 아냐국세청 모든 생성형 AI 접속 차단민감한 정보 범위도 명확지 않아 개인 휴대전화 접속 가능해 허점 중국의 생성형 인공지능(AI) ‘딥시크 포비아’가 관가를 뒤흔들고 있다. 정보 수집 범위가 과다하고 정보가 유출될 수 있다는 우려가 커지자 정부 부처들은 동시다발적으로 접속을 제한했다. 반면 같은 생성형 AI임에도 미국 오픈AI의 ‘챗GPT’는 일부 기관을 제외하곤 접속이 자유롭다. 보안 기술의 안전성 여부가 차이를 가른 것이다. 13일 정부 부처 등에 따르면 외교부와 국방부, 산업통상자원부, 기획재정부, 국토교통부, 과학기술정보통신부 등은 딥시크 접속을 차단하고 있다. 부처 업무 시스템은 망 분리가 돼 있는데 내부망은 인터넷 접속 자체가 불가능해 생성형 AI 사이트에 들어갈 수 없다. 접속 제한이 이뤄진 건 인터넷을 쓸 수 있는 외부망을 통한 접속이다. 외부망에 연결된 업무용PC에서 딥시크 주소를 치면 ‘홈페이지에 연결할 수 없습니다’란 문구만 뜬다. 공식적으로 ‘딥시크 금지령’은 아니다. 행정안전부와 국가정보원이 지난 4일 각 부처에 보낸 ‘생성형 AI 사용 유의’ 공문은 딥시크를 특정하지 않았다. 향후 중국과의 마찰 가능성을 고려한 것으로 풀이된다. 행안부도 딥시크 접속 제한을 검토하고 있긴 하나 아직 접속 자체를 막고 있지는 않다. 외교부와 국방부 등 기밀을 다루는 부처들이 먼저 딥시크를 막은 것은 챗GPT 등 다른 생성형 AI보다 딥시크가 정보 수집 범위가 넓고 보안에 취약한 것으로 판단해서다. 딥시크는 이름, 생년월일 등은 물론 사용자가 입력한 텍스트, 키보드 입력 패턴, 인터넷 프로토콜(IP) 정보 등을 광범위하게 수집하는데 거부할 수 있는 ‘옵트아웃’ 옵션이 없다. 접속 제한 조치에 빈틈은 있다. 개인 휴대전화를 이용하면 막을 수 없다. PC에 직접 딥시크 AI 모델을 내려받아 오프라인 환경에서 챗봇을 구현하는 방법이 대안으로 제기되지만 위험하긴 마찬가지다. 백도어 해킹 코드가 숨겨져 있을 가능성이 있어서다. 이처럼 생성형 AI에 대한 우려가 커지고 있으나 업무에 활용하는 부처도 있다. 기재부는 지난 3일부터 직원용 내부 인터넷 포털 상단에 ‘AI 허브’ 채널을 신설했고, 챗GPT와 퍼플렉시티를 활용하도록 했다. 행안부는 정부에서 안심하고 사용할 수 있는 AI 서비스 구축에 전념하고 있다. 지난해 6~7월 ‘인공지능 행정 지원 서비스’를 시범 운영했다. 납세자 개인정보 유출을 우려해 모든 생성형 AI 접속을 막은 국세청을 제외하면 다른 부처에서도 챗GPT 등은 업무용PC에서 접속할 수 있다. ‘민감한 정보나 비공개 정보, 업무 내용은 챗GPT에 입력하지 말라’는 가이드라인만 따르면 된다. 공무원들은 통상 자료 요약이나 해외 자료 번역, 보고서 초안 작성 등에 챗GPT를 활용하고 있다. 다만 현재 가이드라인의 공적 업무 활용 범위가 모호하다는 지적도 나온다. 환경부의 한 공무원은 “가이드라인에 민감한 정보를 쓰지 말라고 나와 있지만 모호한 측면이 많다”고 말했다. 최병호 고려대 인공지능연구소 교수는 “딥시크든 챗GPT든 생성형 AI에 입력한 정보는 서버를 통해 전달되기 때문에 공적 업무에서 활용하는 건 제한할 필요가 있다”면서 “보다 구체적인 가이드라인을 마련해야 한다”고 제언했다.

해커, 개인정보 3100만건 유출 파문메일·암호화폐로만 거래… 추적 어려워몰카 우려에 카메라 렌즈 가리기 급급업체는 몇 년간 보안 관리 나몰라라“타인 일상 관음·매매에 엄벌” 지적도지난 26일 새 아파트로 이사한 고민수(35)씨는 짐을 풀기도 전에 거실에 설치된 ‘월패드’(주택 관리용 단말기) 카메라 렌즈에 스티커를 붙였다. 온라인 커뮤니티에서 공유되는 ‘월패드 해킹 아파트 명단’ 게시글을 본 후 ‘월패드 카메라로 집 내부가 찍히는 건 아닌가’ 하는 두려움 때문에 렌즈 구멍부터 막은 것이다. 고씨는 30일 “스티커로 일단 막긴 했는데 가족 일상이 고스란히 노출될 수 있다고 생각하니 너무 불안하다”고 말했다. 최근 일부 아파트 월패드가 해킹돼 집안 내부를 촬영한 영상이 외부로 유출된다는 소문이 돌면서 국민들 불안감도 한층 커지고 있다. 현관 출입문, 난방 등을 제어하는 기기인 월패드가 ‘몰래 카메라’가 될 수 있다는 충격과 더불어 공중화장실 등 공공장소의 불법촬영이 마지막 안전지대인 집 안까지 침범하면서 ‘렌즈 공포증’이 한층 심화되는 분위기다. 경찰청이 지난 23일 한국인터넷진흥원(KISA)으로부터 수사 의뢰를 받고 월패드 외부 침입 기록 등을 살펴보고 있지만 이미 온라인상에 영상이 유출되는 등 피해가 발생한 것으로 알려졌다. 월패드 해킹 리스트를 수시로 찾아보게 된다는 송연진(31·가명)씨는 “월패드에 굳이 내부 카메라가 있는 이유를 모르겠다”며 “다른 사람의 사생활을 본인 동의도 없이 사고파는 상품으로 취급하는 현실이 참담하다”고 말했다. 대학생 이승우(27)씨는 “월패드가 거실 한가운데에 있어 내부 렌즈로 해킹했다면 거실 전체가 다 보일 것 같다”면서 “집은 누구나 가장 편한 상태로 생활하는 공간인데 불특정 다수에게 노출되거나 유포된다고 생각하니 끔찍하다”고 했다. 이미 대다수 공중화장실 입구와 벽면에는 불법촬영을 예방하는 이른바 ‘안심스티커’가 붙여져 있을 정도로 우리 사회에는 불법촬영 범죄가 만연해 있다. 정의당 장혜영 의원실이 경찰청으로부터 받은 자료를 보면 최근 5년간 발생한 불법촬영 범죄는 2만 8369건에 달한다. 이날 전국 아파트 월패드 해킹 영상이 최초로 유출된 해커 커뮤니티 ‘R’에는 불법 해킹으로 취득한 3100만건의 한국인 개인정보를 거래한다는 글이 버젓이 올라와 있었다. 이 게시글에서 해커는 국내 35개 병원, B2C(기업·소비자 간 거래) 회사, 그 밖의 기업 웹사이트에서 취득한 정보이며 사용자가 웹사이트에 등록한 이름과 휴대전화 번호, 이메일, 주소 등의 정보가 리스트에 있다고 밝혔다. 이 해커는 경찰 추적이 어렵도록 강력한 보안이 설정된 프로톤메일 계정을 통해서만 문의를 받았고 거래는 계좌추적이 불가능한 비트코인이나 이더리움으로만 가능했다. 타인의 일상을 관음하거나 사고파는 이들에 대한 엄벌이 필요하다는 지적이 나온다. 윤김지영 창원대 철학과 교수는 “월패드 해킹 사건은 디지털 성폭력이 일어나는 구조와도 같다”면서 “사생활을 무분별하게 유포하는 관음증적 문화가 계속되는 건 불법촬영물이 돈이 된다는 믿음 때문”이라고 분석했다. 정두원 동국대 경찰행정학과 교수는 “2~3년 전 국내 IP(인터넷 프로토콜) 카메라 영상이 해외 사이트에 유출됐을 때부터 보안성 문제는 꾸준히 지적돼 왔다”면서 “월패드 업체가 물건 납품에서 끝내는 게 아니라 최소 몇 년 이상 보안 관리를 해야 하고, 아파트 관리자가 보안 교육을 받아야 한다”고 말했다.

중국 후베이성 우한의 코로나19 확산 사태를 예견한 듯한 소설이 출간된 사실이 뒤늦게 알려져 전 세계의 관심을 모은다. 14일 사우스차이나모닝포스트(SCMP)는 1981년 미국에서 출간된 ‘어둠의 눈’이 코로나19 사태를 정확히 묘사해 화제가 되고 있다고 전했다. 작가는 미국의 대표적 스릴러 작가인 딘 레이 쿤츠(75·사진)다. 소설의 줄거리는 이렇다. 중국인 과학자 리첸은 새로운 생화학 무기 정보가 담긴 플로피 디스크를 들고 미국으로 들어간다. 이 무기는 우한 외곽에 있는 연구소에서 만들어졌다는 뜻에서 ‘우한400’으로 불린다. 이때부터 미국에서 바이러스가 원인으로 추정되는 의문의 사망사건이 일어난다. 이 바이러스는 인간에게만 영향을 미치고 인간의 몸 밖에서는 생존할 수 없어 ‘완벽한 무기’로 평가된다.이 소설은 공포의 바이러스가 우한에서 발원한다고 꼭 집어서 제시했다. 코로나19 사태와 관련 “바이러스가 우한의 연구소에서 유출됐다”는 세간의 음모론과 일치한다. 홍콩에서 서점을 운영하는 앨버트 완은 SCMP 인터뷰에서 “우한에는 역사적으로 많은 과학연구소가 있었다”면서 “쿤츠처럼 똑똑한 작가는 이 사실을 알고 있었을 것이다. 사실에 근거한 정보를 (집필에) 이용했을 것”이라고 말했다. 앞서 워싱턴타임스는 지난달 24일 코로나19가 중국과학원 우한병독연구소(WIV)에서 퍼졌을 가능성을 제기했다. 연구소에서 빠져나온 바이러스가 다른 동물을 숙주 삼아 인간에게 감염됐을 수 있다는 것이다. 전직 이스라엘군 정보관 대니 쇼햄은 “현재 중국 정부는 우한에서 두 곳의 생화학 실험실을 운영한다. 코로나19 바이러스는 여기서 유래됐을 가능성이 있다”고 밝혔다. 미국 화교매체 ‘신탕런’도 “(우한의 또다른 연구소인) 중국과학원 우한국가생물안전실험실(NBL)에서 치명적인 세균 연구가 진행되고 있다”며 이 연구소가 신종 코로나와 연관됐다는 의혹을 제기했다. 이들 음모론에 대해 최근 추이톈카이 주미 중국 대사는 CBS 인터뷰에서 “전적으로 미친 소리”라면서 이런 의혹 제기가 인종 차별 및 제노포비아(특정 민족이나 단체를 대상으로 한 공포)를 촉발할 수 있다”고 반박했다. 홍콩의 한 출판인은 “우한을 중심으로 동서로 양쯔강이 흐르고 남북으로 고속철도가 달린다”면서 “소설이 허구든 진짜든 전염병이 퍼지기에 이처럼 좋은 장소가 없다”고 말했다고 SCMP는 덧붙였다. 류지영 기자 superryu@seoul.co.kr